Кросс-чейн мост cBridge пострадал от DNS-атаки
Неизвестные взломали внешнюю оболочку веб-версии кросс-чейн моста cBridge для подделки адреса с целью кражи пользовательских активов
Злоумышленники осуществили DNS-спуфинг* веб-сайта cBridge в результате чего, некоторых пользователей могло переадресовывать на мошеннический смарт-контракт. Об этом у себя на странице в твиттере сообщили представители Celer Network.
DNS-спуфинг — это форма взлома компьютерных сетей, когда данные кэша доменных имен изменяются злоумышленником, с целью возврата ложного IP-адреса.
Источник: twitter.com
Разработчики кросс-чейн моста cBridge призвали пользователей отменить все разрешения на взаимодействия со смарт-контрактами от 17 августа. Под удар попали сразу несколько адресов на различных сетях проекта, включая Ehtereum, Polygon и Optimism.
Сам протокол Celer Network в результате атаки не подвергся изменениям. Разработчики утверждают, что злоумышленники провели атаку на некоего посредника, отвечавшего за DNS веб-версии кросс-чейн моста, однако кто именно оказался в центре удара, остается неясно.
Кроме того, в Celer Network признали, что в рамках инцидента пострадали некоторые кошельки, однако масштабы атаки уточнить отказались. Разработчики заверили, что свяжутся со всеми пострадавшими сторонами для компенсации утраченных средств.
Как уверяют разработчики, многие проекты децентрализованных финансов (DeFi) уязвимы к DNS-спуфингу по причине зависимости от веб-посредников. Специалисты призвали проявлять осторожность при выдаче разрешение кошельку на взаимодействие со смарт-контрактами.
Напомним, что в начале августа неизвестные также смогли провернуть аналогичную атаку против другого проекта под названием Curve Finance. По словам представителей проекта, мошенникам удалось скомпрометировать веб-сайт curve.fi. Разработчики призвали пользователей отозвать контракты, одобренные в период появления в сети информации о прорыве систем безопасности.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.